Your best source of information and news about BIOS , secrets and windows on the internet La migliore fonte di informazioni e notizie su BIOS, i segreti e le finestre su Internet

Vista ARTICLES Vista ARTICOLI TOP 50 Top 50 Spyware Virus Virus spyware Vista SOFT Vista SOFT Vista HELP Vista AIUTO

NtQueryKey

You are currently browsing the articles from Stai navigando gli articoli MS Windows Vista Compatible Software MS Windows Vista software compatibile matching the category NtQueryKey . corrispondenti alla categoria NtQueryKey.

In Vista, How Does the FLAGS Switch of REG.EXE Work? In Vista, come le bandiere Switch REG.EXE di lavoro? Part 2 Parte 2

Note: this content originally from Nota: questo il contenuto originario di http://mygreenpaste.blogspot.com http://mygreenpaste.blogspot.com . . If you are reading it from some other site, please take the time to visit Se si sta leggendo è da qualche altro sito, si prega di prendere il tempo di visitare My Green Paste, Inc Incolla il mio verde, inc . . Thank you. Grazie.

Previously Precedentemente , I wrote about the FLAGS switch for REG.EXE in Vista and covered a technique that would set the virtualization-related flags of a registry key programmatically. , Ho scritto circa le bandiere passare per REG.EXE in Vista e coperti di una tecnica che impostare la virtualizzazione connesse bandiere di una chiave di registro di programmazione. This post intends to cover the other side - querying for the virtualization-related flags of a registry key. Questo post è intesa a regolare l'altro lato - interrogando per la virtualizzazione connesse bandiere di una chiave di registro. Again, we're dealing with an "undocumented" function in NTDLL.DLL - NtQueryKey: Ancora una volta, stiamo discutendo di una "senza documenti" in funzione ntdll.dll - NtQueryKey: 

 NTSTATUS NtQueryKey( NTSTATUS NtQueryKey ( 
 IN HANDLE KeyHandle, Gestire in KeyHandle, 
 IN KEY_INFORMATION_CLASS KeyInformationClass, In KEY_INFORMATION_CLASS KeyInformationClass, 
 OUT PVOID KeyInformation, OUT PVOID KeyInformation, 
 IN ULONG Length ULONG in lunghezza 
 OUT PULONG ResultLength ); OUT PULONG ResultLength);


To retrieve the flags for a key, call NtQueryKey with KeyInformationClass set to 5, which WDM.h tells us is KeyFlagsInformation. Per recuperare il flag per una chiave, chiamata NtQueryKey con KeyInformationClass impostato su 5, che ci dice WDM.h è KeyFlagsInformation. 
 typedef enum _KEY_INFORMATION_CLASS { typedef enum _KEY_INFORMATION_CLASS ( 
 KeyBasicInformation, 
 KeyNodeInformation, 
 KeyFullInformation, 
 KeyNameInformation, 
 KeyCachedInformation, 
 KeyFlagsInformation, 
 KeyVirtualizationInformation, 
 MaxKeyInfoClass // MaxKeyInfoClass should always be the last enum MaxKeyInfoClass / / MaxKeyInfoClass dovrebbe sempre essere l'ultima enum 
 } KEY_INFORMATION_CLASS KEY_INFORMATION_CLASS)


REG.EXE supplies 12 for the value of the Length param, and the last 4 bytes of the buffer (KeyInformation) are modified when NtQueryKey returns. REG.EXE forniture 12 per il valore della lunghezza, parametri, e le ultime 4 byte di buffer (KeyInformation) sono modificati quando NtQueryKey restituisce. This... Questo ...
Click to continue reading "In Vista, How Does the FLAGS Switch of REG.EXE Work? Part 2" Fai clic per continuare a leggere "In Vista, Come funziona il BANDIERE Switch REG.EXE di lavoro? Parte 2"

Written by «/\/\Ø|ö±ò\/»®© on Scritto da  «/ \ / \ à ~ |  ¶ à ± à ² \ / »   ® © a July 9th, 2008 9 luglio 2008 with con no comments nessun commento . .
Read more articles on Per saperne di più articoli su Sysinternals Forum Sysinternals Forum and e registry virtualization Registro di sistema di virtualizzazione and e reg.exe flags reg.exe bandiere and e NtQueryKey NtQueryKey and e REG_KEY_DONT_VIRTUALIZE REG_KEY_DONT_VIRTUALIZE and e flags bandiere and e vista Vista and e otherSoftware otherSoftware and e REG_KEY_DONT_SILENT_FAIL REG_KEY_DONT_SILENT_FAIL and e reg Reg and e Virtualization Virtualizzazione . .